VENDAS: 1-800-867-1389

Configurar um gateway de rede virtual no Portal de Gerenciamento

Atualizado: agosto de 2014

Um gateway de rede virtual é necessário para criar uma conexão segura entre locais. Após criar sua rede virtual, use as etapas a seguir para configurar o gateway de rede virtual e coletar as informações necessárias para configurar seu dispositivo VPN.

  1. Iniciar o gateway de rede virtual

  2. Colete as informações para a configuração de seu dispositivo VPN

  3. Configurar seu dispositivo VPN

  4. Verifique os intervalos da rede local

  1. Na página Redes, verifique se a coluna de status da sua rede virtual consta como Criada.

  2. Na coluna Nome, clique no nome da sua rede virtual.

  3. Na página Painel, observe que essa VNet ainda não tem um gateway configurado. Você verá esse status conforme for executando as etapas para configurar seu gateway.

    Gateway não criado
  4. Na parte inferior da página, clique em Criar Gateway. Você pode selecionar o Roteamento estático ou Roteamento dinâmico.

    O tipo de roteamento a ser selecionado depende de vários fatores. Por exemplo, o que seu dispositivo VPN suportará e se você precisará suportar conexões ponto a site. Confira Sobre dispositivos VPN da rede virtual para verificar o tipo de roteamento de que você precisa. Após a criação do gateway, você não poderá alterar entre os tipos de gateway sem excluir e recriar o gateway. Quando o sistema solicitar que você confirme que deseja que o gateway seja criado, clique em Sim.

    Tipo de gateway

  5. Durante a criação do gateway, observe o gráfico de gateway na página mudar para amarelo e indicar Creating Gateway. A criação do gateway poderá demorar até 15 minutos. Você precisará esperar a conclusão do gateway para poder prosseguir com a configuração de outras definições.

    Criação de gateway
  6. Quando o gateway mudar para Connecting, você poderá coletar as informações necessárias para seu dispositivo VPN.

    Conexão de gateway

Depois que o gateway for criado, colete as informações para a configuração do seu dispositivo VPN. Essas informações estão localizadas na página Painel da sua rede virtual:

  1. Endereço IP do gateway - O endereço IP pode ser encontrado na página Painel. Você só poderá vê-lo após a conclusão da criação do gateway.

  2. Chave compartilhada - Clique em Gerenciar Chave na parte inferior da tela. Clique no ícone ao lado da chave para copiá-la para a área de transferência e, em seguida, cole e salve a chave.

    Gerenciar Chave
  3. Modelo de Script de Configuração de VPN - Na página Painel, em visão rápida, clique em Baixar Script de Dispositivo VPN. Na caixa de diálogo de Baixar Script de Configuração de Dispositivo VPN, selecione o fornecedor, a plataforma e o sistema operacional para o dispositivo VPN da sua empresa. Clique no botão de marca de seleção e salve o arquivo. Se você não visualizar o dispositivo VPN na lista suspensa, consulte Sobre dispositivos VPN da rede virtual na biblioteca MSDN para obter outros modelos de script. Se for usar o RRAS como seu dispositivo VPN, consulte Configurar um VPN site a site usando o serviço de roteamento e acesso remoto (RRAS) do Windows Server 2012 para obter mais informações sobre como usar o script PowerShell.

    Esse também é um bom momento para verificar se você criou o tipo de gateway correto (roteamento dinâmico ou estático).

    Modelo de dispositivo VPN

Depois de concluir as etapas anteriores, você ou o administrador da rede precisará configurar o dispositivo VPN para criar a conexão. Para obter mais informações sobre dispositivos VPN, consulte Sobre dispositivos VPN da rede virtual.

Após a configuração do dispositivo VPN, você poderá exibir suas informações de conexão atualizadas na página Painel da sua VNet.

Você também pode executar um dos seguintes comandos testar sua conexão:

 

  Cisco ASA Cisco ISR/ASR Juniper SSG/ISG Juniper SRX/J

Verificar SAs do modo principal

show crypto isakmp sa

show crypto isakmp sa

get ike cookie

show security ike security-association

Verificar SAs do modo rápido

show crypto ipsec sa

show crypto ipsec sa

get sa

show security ipsec security-association

Para que o tráfego flua pelo gateway para seu local, você também precisará verificar se listou cada intervalo de rede local. Você pode ter listado intervalos de endereços locais quando criou sua rede virtual, mas, se você precisar adicionar ou editar mais intervalos especificados, poderá fazer isso na página Redes no portal de gerenciamento. Basta clicar em Redes no painel do portal esquerdo e selecione Redes Locais na parte superior da página. O tráfego associado para um endereço IP que está contido dentro de intervalos listados é enviado pelo gateway de rede virtual.
Observação: Os intervalos de endereços IP listados não precisam ser privados, embora você deva verificar se a sua configuração local pode receber tráfego de entrada.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft